我有一個IIS/MVC.Net應用程序,它記錄了數千個未發現的操作異常。當我調查這些時,看起來它們都是HTTP OPTIONS對僅支持GET的MVC操作的請求。什麼應用程序使大量HTTP選項請求?
此操作允許緩存並返回縮小的CSS或JS內容。在應用程序中,可通過<head>
中的<link>
和<script>
標籤進行訪問。應用程序沒有提出請求,我們在任何瀏覽器測試中都沒有看到這一點。
什麼應用程序使所有這些選項請求?
它期待什麼回報?
我有一個IIS/MVC.Net應用程序,它記錄了數千個未發現的操作異常。當我調查這些時,看起來它們都是HTTP OPTIONS對僅支持GET的MVC操作的請求。什麼應用程序使大量HTTP選項請求?
此操作允許緩存並返回縮小的CSS或JS內容。在應用程序中,可通過<head>
中的<link>
和<script>
標籤進行訪問。應用程序沒有提出請求,我們在任何瀏覽器測試中都沒有看到這一點。
什麼應用程序使所有這些選項請求?
它期待什麼回報?
如前所述here,在通常情況下觸發這些Microsoft Office Protocol Discovery
查詢是郵件,包括服務器託管的,並與展望看的圖像(MS Office Outlook中,不Outlook Express中)。
這確實會觸發OPTIONS
請求,就像它試圖檢查服務器是否具有某種webdav支持一樣。我推測MS辦公室這樣做是爲了通過示例與Sharepoint集成。
所以我通常認爲這只是一些煩人的噪音。
如果您在您的MVC應用IIS站點上託管郵件圖像,也許您可以考慮將它們移動到專用的靜態IIS站點上。當然,由於您無法更改之前發送的郵件,因此您可能必須保留舊圖像,並且您將繼續收到這些請求,直到用戶停止打開舊郵件爲止。否則,您可能需要調整日誌邏輯以降低這些嘈雜請求的日誌級別。
'Http Options'將會在您有'CORS'請求時專門製作,請檢查您是否有任何其他不同的域名站點向您的某些域名內容或文件發出請求。 – ramiramilu
這是一個啓用了「X-Frame-Options = SAMEORIGIN」,「X-Content-Type-Options = nosniff」和「Strict-Transport-Security」的HTTPS站點。瀏覽器不應該向這個應用程序發出跨域請求。 – Keith
嘗試記錄引用者和用戶代理來推斷違規者。也許這只是像[這個麻煩](http://stackoverflow.com/q/8073908/1178314)。 –